Artigo - Da privacidade à proteção de dados pessoais

Prévia do material em texto

1 
 DA PRIVACIDADE À PROTEÇÃO DE DADOS PESSOAIS: O CAMINHO PARA 
UMA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS1 
Gabriela Pandolfo Coelho Glitz2 
 
INTRODUÇÃO 
 
Nossa sociedade está passando por uma acelerada alteração nas estruturas 
de interações pessoais. A popularização da internet e dos computadores vem 
revolucionando a forma de comunicação e transmissão de conhecimento, gerando um 
impacto tão expressivo que uma nova lógica de organização surge e na qual a posse 
de dados é vista como detenção de poder (RUARO; SOUZA, 2017, p. 197). 
Seguindo nesta perspectiva, dados e informações pessoais passaram a ter o 
papel de matéria prima básica para este novo formato de capitalismo, no qual toda 
utilização feita na rede deixa um rastro oculto de informações, permitindo que terceiros 
tenham acesso indiscriminado a dados do usuário, trazendo a consequente mitigação 
do direto à privacidade. (RUARO; SOUZA, 2017, p. 198) 
Na era das mídias sociais, dos aplicativos e dos startups que se proliferam em 
uma velocidade assustadora, as tecnologias da comunicação e informação caminham 
no sentido oposto à manutenção da esfera privada dos indivíduos e de sua 
autodeterminação informativa resultando em uma dificuldade cada vez maior de 
autocontrole da obtenção, tratamento e circulação das próprias informações. Ou seja, 
este seria o “preço” a ser pago para usufruir desta sociedade da informação 
(RODOTÁ, 2008, p. 113). 
Neste sentido, menciona Stefano Rodotá: 
 
A contrapartida necessária para se obter um bem ou um serviço 
não se limita mais à soma de dinheiro solicitada, mas é 
necessariamente acompanhada por uma cessão de 
informações. Nessa troca, então, não é mais somente o 
patrimônio de uma pessoa que está envolvido. A pessoa é 
 
1 Trabalho apresentado na cadeira do Prof. Dr. Eugênio Facchini Neto, no PPGDIR como requisito de 
avaliação à disciplina Direito Privado e Sociedade, ministrada na PUCRS, no curso do semestre 2019.1. 
2 Mestranda em Direito pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista 
vinculada ao Capes. 
 2 
obrigada a expor seu próprio eu, sua própria persona, com 
consequências que vão além da simples operação econômica e 
criam uma espécie de posse permanente da pessoa por parte 
de quem detém as informações a seu respeito. (RODOTÁ, 2008, 
p.113) 
 
A realidade descrita, por vezes, afronta a dignidade da pessoa humana que é 
o ideal máximo reconhecido na Declaração Universal da ONU em seu artigo 1º 3. 
Canotilho descreve a noção nuclear da dignidade da pessoa humana como sendo 
“indivíduo conformador de si próprio e da sua vida segundo o seu próprio projecto 
espiritual (plastes et fictor)” (CANOTILHO, 2003, p. 225). A Constituição Federal 
brasileira, adota tal princípio em cujo conteúdo se insere o direito fundamental à 
privacidade. Esta importante definição serve como norteador da problemática hoje 
vivenciada, onde a tecnologia e as mudanças sociais traçam um novo cenário no qual 
o dado pessoal e a privacidade dividem uma tênue linha, entre o direito fundamental 
à proteção de dados pessoais e o direito a autodeterminação informativa. O direito 
fundamental à privacidade se vê diante dos mais variados desafios para a sua tutela, 
ainda mais quando analisado sob a ótica da proteção de dados pessoais. 
Nesta perspectiva, um instituto fundamental é o consentimento para o 
tratamento de dados pessoais. Segundo Danilo Doneda, em sua obra Da Privacidade 
à Proteção de Dados Pessoais: 
 
Através do consentimento, o direito civil tem a oportunidade de 
estruturar, a partir da consideração da autonomia da vontade, da 
circulação de dados e dos direitos fundamentais, uma disciplina 
que ajuste os efeitos deste consentimento à natureza dos 
interesses em questão.(DONEDA, 2006, p. 371) 
 
Ocorre que não podemos desconsiderar que estamos diante de um sistema 
patrimonialista, no qual os dados pessoais podem se transformar em uma commodity 
 
3 Artigo 1°-Todos os seres humanos nascem livres e iguais em dignidade e em direitos. Dotados de 
razão e de consciência, devem agir uns para com os outros em espírito de fraternidade. 
 
 3 
nesta nova sociedade digital. Saber usar do consentimento e dar a este as vestes de 
um ato unilateral, não podem ser pressupostos de uma ausência de interesse na 
proteção de dados pessoais. 
Os atuais avanços tecnológicos trazem consigo inquestionáveis ganhos e 
benefícios para toda a sociedade. Porém, em contrapartida, também implicam em 
grandes riscos para os direitos fundamentais e para a proteção de dados pessoais. O 
acesso à internet tornou-se, nos dias de hoje, um direito fundamental a liberdade de 
expressão e informação. A vida sem internet não seria mais possível (PIÑAR MAÑAS, 
2017, p. 61). 
Por outro lado, o que também parece inquestionável, seria o direito de viver 
sem internet, estando certo que quem opta por exercer este direito, também deve 
estar ciente do que está abrindo mão e das possibilidades que não terá acesso. 
 Ocorre que, cada vez estamos mais conectados e transmitindo mais dados na 
rede e não se pode desconsiderar o grande ganho que estas trocas podem trazer para 
a sociedade como um todo. Quem não gostaria de viver em uma cidade mais segura, 
mais acessível, mais inteligente e conectada com as suas necessidades? 
Exatamente neste sentido, José Luis Piñar Mañas menciona que as cidades 
inteligentes são aquelas que se valem da inovação tecnológica para oferecer um 
entorno mais habitável à população. E mais, salienta que “las ciudades inteligentes no 
son viables sin el tratamento massivo de información, tanto publica como la que afecta 
a las personas em particular.” (PIÑAR, 2017, p. 69). 
Diante disso, depara-se com o suposto paradoxo da sociedade da informação 
e da tutela do direito à proteção de dados pessoais. 
 
1. DA PRIVACIDADE À PROTEÇÃO DE DADOS PESSOAIS 
 
1.1. Os três paradoxos da “fortaleza eletrônica” 
 
A contrapartida de toda esta alteração social promovida pela sociedade em 
rede está que a conexão também pode desconectar. O virtual pode acarretar na não 
presença. No momento que uma pessoa ou uma coletividade se virtualizam, há uma 
espécie de desconexão da realidade. Afasta-se a geografia, a temporalidade e até 
mesmo o calendário (LÉVY, 2011, p. 19-20). 
 4 
Há uma crescente possibilidade de o indivíduo fechar-se na “fortaleza 
eletrônica”, buscando uma ilusão de privacidade. Na aldeia global, como menciona 
Rodotà “aumenta a sensação de autossuficiência, mas também a separação em 
relação aos demais” (RODOTÀ, 2008, p. 94-95). 
A tecnologia ajuda a moldar uma esfera privada mais rica, porém mais frágil, 
mais violável. Ao mesmo tempo que se tem a sensação de estar só e com controle 
sobre o que e para quem estamos expondo a nossa privacidade, há um risco cada 
vez maior de violação, o que requer um esforço amplo para a proteção efetiva da 
privacidade, sendo este, o primeiro paradoxo (RODOTÀ, 2008, p. 95)4 da privacidade, 
segundo Rodotà (RODOTÀ, 2008, p. 95). 
O momento de circulação de informações e do controle não pode colocar em 
xeque o sigilo e a proteção de informações pessoais, já que basiladores do direito à 
privacidade. 
A questão está no fato de que a privacidade dilatou-se para muito além dos 
dados relativos à esfera íntima da pessoa e que esta pretende ver excluídos de 
qualquer tipo de circulação. Percebe-se que o “núcleo duro” da privacidade está ligado 
a informações que requerem sigilo, como informações de saúde e hábitos sexuais. 
Além disso, dados com potencial risco de gerarem discriminação também requerem 
uma atenção especial, como é o caso de opiniões políticas e sindicais, informações 
relativas à raça ou credo religioso, os chamados dados “sensíveis” (RODOTÀ, 2008, 
p. 95-96). 
Chama-se a atenção ao fato de que opiniões políticas e sindicais,por 
exemplo, não podem ser confinadas a esfera privada em um Estado democrático de 
direito, pois fazem parte das convicções do indivíduo e, portanto, devem poder ser 
manifestadas de forma pública, já que formam a identidade pública daquele indivíduo. 
Justamente aí identifica-se o segundo paradoxo da privacidade mencionado por 
Rodotà. Ao mesmo tempo que não se pode permitir que a identidade pública seja 
tolhida, cabe regular a coleta e armazenamento de tais informações, ainda mais, a 
legitimidade de quem está fazendo (RODOTÀ, 2008, p. 96). 
Como elucida Rodotà: 
 
 
4 Segundo Stefano Rodotà: “paradoxo é usado para indicar uma situação na qual a tensão relativa à privacidade 
entra (aparentemente) em contradição consigo mesma ou produz consequências (aparentemente) inesperadas.” 
 5 
A presença de riscos conexos ao uso das informações 
coletadas, e não uma natural vocação ao sigilo de certos dados 
pessoais, foi o que levou ao reconhecimento de um ‘direito à 
autodeterminação informativa’ como direito fundamental do 
cidadão (RODOTÀ, 2008, p. 96). 
 
Cabe aqui abrir parênteses para abordarmos a origem do direito à 
autodeterminação informativa, célebre expressão originária do julgamento da Lei do 
Censo de População, Profissão, Moradia e Trabalho realizado pelo Tribunal 
Constitucional alemão em 25 de março de 1982. 
Nesse julgamento histórico, o Tribunal reforçou o conceito do livre controle do 
indivíduo sobre a circulação de suas informações pessoais, decidindo pela 
inconstitucionalidade parcial da lei em virtude da existência de um direito à 
“autodeterminação informativa”, com base na Lei Fundamental que protege a 
dignidade humana e o livre desenvolvimento da personalidade (MENDES, 2014, p. 
30). 
O objetivo da lei do recenseamento era a coleta de informações dos cidadãos 
como profissão, moradia e local de trabalho, com objetivo de fornecer à administração 
pública informações acerca de crescimento populacional, distribuição espacial da 
população e atividades econômicas realizadas no país. 
A questão de fundo era o fato de que haveria uma multa caso o cidadão se 
recusasse a prestar as informações, além dos dados poderem ser comparados com 
registros públicos com o objetivo de averiguar a veracidade e ainda autorizava a 
transmissão de forma anônima aos órgãos públicos. Tais pontos geraram diversas 
reclamações com o fundamento de violação direta ao livre desenvolvimento da 
personalidade que acabaram fazendo com que o Tribunal reconhecesse a 
constitucionalidade da lei em geral, porém declarou nulos os artigos que 
possibilitavam a comparação das informações e a transferência para órgãos da 
administração pública (MENDES, 2014, p. 31). 
A sentença proferida pelo Tribunal Constitucional alemão criou um marco ao 
reconhecer o direito à autodeterminação informativa, tornando-se determinante para 
as normas nacionais e europeias que vieram na sequência sobre o tema “reconhecer 
um direito subjetivo fundamental e alçar o indivíduo a protagonista no processo de 
tratamento de seus dados.” (MENDES, 2014, p. 31). 
 
 6 
O grande mérito do julgamento em questão está no reconhecimento da 
proteção de dados pessoais basear-se em um direito subjetivo fundamental, que deve 
ter seu núcleo fundamental protegido pelo legislador (MENDES, 2014, p. 31). 
O reconhecimento do direito fundamental à privacidade sob o prisma de poder 
acompanhar os dados pessoais quando estão em posse de um outro sujeito, dá força 
e embasamento ao direito de acesso, que tornou-se o fiel da balança para regular 
relações de sujeitos potencialmente em conflito, superando o critério formal de posse 
da informação (RODOTÀ, 2008, p, 96). 
Acima da propriedade está o direito fundamental da pessoa à qual as 
informações se referem, tornando o direito à privacidade uma via de maior 
transparência e controle das esferas de outros sujeitos. Justamente em função disso, 
a evolução do direito à privacidade foi acompanhada pela difusão de leis sobre o 
acesso à informação, desembocando, assim, no terceiro paradoxo da privacidade 
exposto por Rodotà. 
A necessidade de um embasamento constitucional direto para a proteção de 
dados, decorrente da famosa sentença alemã, fez com que parte da doutrina, 
influenciada pela ideia de um direito à “liberdade informática”, fizesse uma leitura 
particular do direito à autodeterminação informativa. O enfoque dado era generalista 
e privilegiava uma liberdade em um novo “meio”, sendo inclusive esta a raiz que veio 
a originar o Habeas Data brasileiro (DONEDA, 2006, p. 198). 
Ambas as doutrinas, da autodeterminação informativa e da liberdade 
informática, tiveram grande relevância no sistema de proteção de dados pessoais, 
inclusive em relação ao próprio direito à privacidade. Porém, ambas foram criticadas 
(DONEDA, 2006, p. 198). 
Em relação a autodeterminação informática, o maior problema está em como 
conceituar o que é autodeterminação. Além disso, poderíamos correr o risco de 
chegar a conclusão de que as pessoas teriam um direito a propriedade de suas 
informações, transportando para o direito patrimonial (DONEDA, 2006, p. 198-199). 
Em contrapartida, em relação à liberdade informática, que teve grande 
importância principalmente na Espanha e na América Hispânica, a problemática está 
em uma interpretação “hipertrofiada” da possibilidade de autodeterminação. Ainda, a 
dificuldade de conceituação da referência expressa da informática, pode levar a uma 
rápida obsolescência legislativa (DONEDA, 2006, p. 200). 
 7 
Diante disso, Danilo Doneda propõe a expressão “proteção de dados 
pessoais”, a qual abarca tanto a problemática da privacidade quanto a problemática 
da informação, tendo como ponto de referência os direitos da personalidade, 
afastando a acepção patrimonialista ou contratual e ao mesmo tempo, não implica em 
um direito à liberdade em uma acepção demasiado ampla (DONEDA, 2006, p. 201). 
 
1.2. O caminho da privacidade rumo à “cidadania do novo milênio” 
 
A busca pela privacidade, que vem amparada pela busca da igualdade, da 
liberdade de escolha, da não discriminação, não pode ser considerada recente, mas 
foi ao final do século XIX que assumiu um papel mais expressivo (DONEDA, 2006, P. 
7). 
A organização social da época não comportava uma preocupação com a 
privacidade, já que as sociedades regulavam suas necessidades através de outras 
formas, como a rigidez da hierarquia social, da própria arquitetura dos espaços 
públicos e privados, do ordenamento jurídico corporativo ou patrimonialista ou ainda, 
que a privacidade não passaria de um sentimento subjetivo, indigno de tutela 
(DONEDA, 2006, p. 8). 
 
O despertar do direito para a privacidade ocorreu justamente 
num período em que mudou a percepção da pessoa humana 
pelo ordenamento, do qual ela passou a ocupar papel central e 
ao qual se seguiu a juridificação de vários aspectos do seu 
cotidiano (DONEDA, 2006, p. 8). 
 
A partir da Revolução Industrial, a população passou a migrar para as cidades 
e, consequentemente, o número de notícias e informações começou a crescer 
substancialmente. A partir deste novo contexto social, começam as discussões 
acadêmicas sobre a proteção da intimidade e da privacidade, as quais desembocaram 
no célebre artigo de Samuel Warren e Louis Brandeis, The right to privacy (WARREN, 
1890, p. 193-220), no qual os autores discutem os problemas enfrentados por notícias 
invasivas que afetariam o direito à privacidade e defendem o direito de estar sozinho, 
zero-relationship (RUARO, 2017, p. 15). 
Os autores realizaram um amplo estudo sobre precedentes da Corte norte-
americana e através desta análise constataram que a privacidade seria um direito 
geral extraído dos clássicos direitos de liberdade e propriedade (RUARO, 2017, p. 16). 
 8 
O ponto de partida considerado foi o da privacy-property, no qual um estranho 
intervinha no círculoprivado de outro, partindo-se daí a ideia de privacidade (RUARO, 
2017, p. 16). 
Diante disso, “a privacy se via atacada somente naqueles casos em que um 
estranho entrava no círculo de confiança de outra pessoa.” (LIMBERGER, 2007, p. 
55). Posteriormente, os autores associaram a privacy a ideia de liberdade, 
caracterizando-se a inviolabilidade da personalidade humana (LIMBERGER, 2007, p. 
56). 
Esta concepção serviu como marco inicial a qual acabou ampliando a 
consciência de que a privacidade é um aspecto fundamental da realização da pessoa 
e do desenvolvimento da sua personalidade, sendo hoje tratada como um direito 
fundamental (DONEDA, 2006, p. 9). 
Contudo, mesmo hoje tratada como direito fundamental, ainda são evidentes 
algumas nuances do contexto individualista no qual foi gerada. Percebe-se que se 
trata de um direito tipicamente burguês, nascido na segunda metade do século XIX, 
no apogeu do liberalismo jurídico clássico (DONEDA, 2006, p. 9-10). 
Mas foram justamente estas questões que reforçaram a importância da 
privacidade para a própria sociedade democrática, sendo requisito para outras 
liberdades fundamentais, ainda mais frente ao crescente fluxo de informações 
(DONEDA, 2006, p. 10). 
Seguindo pela trajetória da privacidade, observa-se que até a década de 
1960, ainda se observava um certo elitismo nas decisões proferidas pelos tribunais, a 
quais eram preponderantemente proferidas em relação à pessoas com uma 
determinada projeção social ou patrimonial (DONEDA, 2006, p. 11-12). 
O fluxo de informações continuou crescendo, e a importância destas 
informações também, demonstrando que não eram mais apenas figuras de 
determinado relevo social que careciam de privacidade (DONEDA, 2006, p. 12). A 
necessidade de proteção estava caracterizada para uma parcela infinitamente maior 
da população, com uma gama variada de situações que poderiam fragilizar a 
privacidade (DONEDA, 2006, p. 13). 
 
A informação pessoal – a informação que se refere diretamente 
a uma pessoa – assume, portanto, importância por pressupostos 
diversos. Podemos estabelecer, de início, que dois fatores estão 
quase sempre entre as justificativas para a utilização de 
 9 
informações pessoais: o controle e a eficiência (DONEDA, 2006, 
p. 13). 
 
 
O Estado acabou sendo o primeiro interessado a utilizar tais informações, já 
que o conhecimento aprofundado da população é um grande trunfo para a 
administração pública (DONEDA, 2006, p. 13). Tal predominância permaneceu até 
que a tecnologia possibilitasse a coleta e processamento por particulares, não apenas 
reduzindo custos de utilização da informação, como também abrindo uma imensa 
gama de possibilidades de utilização desta informação (DONEDA, 2006, p. 15). 
 
Esta mudança, a princípio quantitativa, acaba por influir 
qualitativamente, mudando os eixos de equilíbrio na equação 
poder – informação – pessoa – controle. Isto implica que 
devemos tentar conhecer a nova estrutura de poder vinculada a 
esta nova arquitetura informacional (DONEDA, 2006, p. 16). 
 
Com a efervescente evolução tecnológica que vivemos, estamos construindo 
um espaço de coexistência das novas tecnologias, interesses diversos e o 
balanceamento de direitos fundamentais (DONEDA, 2006, p. 23). 
Não há que se falar em ruptura com a privacidade de outras épocas, mas sim, 
em um reposicionamento de seu centro gravitacional (DONEDA, 2006, p. 22-23) em 
busca do equilíbrio entre os diversos interesses envolvidos e a tutela da pessoa 
humana. 
O direito à privacidade está diretamente vinculado a efetividade dos direitos 
da personalidade, afastando a errônea ideia de que poderia se tornar um direito 
extremamente individualizado, ou até mesmo, egoísta (DONEDA, 2006, p. 24). A 
proteção da privacidade na sociedade da informação está vinculada à proteção de 
dados pessoais, expandindo para muito além do isolamento ou tranquilidade, mas 
com o objetivo de garantir um posicionamento adequado do indivíduo perante a 
sociedade, permitindo que este tenha um papel positivo na sua própria comunicação 
e relacionamento com os demais (DONEDA, 2006, p. 24). 
A chamada “força expansiva” da proteção dos dados pessoais marca a 
evolução da privacidade no ordenamento jurídico, trazendo como sua maior 
contribuição a caracterização deste direito como um direito fundamental (DONEDA, 
2006, p. 25). 
 10 
Esta evolução, juntamente com o seu desenvolvimento trouxe importantes 
iniciativas. A OCDE, em 1980, adotou os Princípios e Diretrizes, e o Conselho da 
Europa, em 1981, a Convenção 108 (RODOTA, 2008, p. 16). Em 1995, a Diretiva 
95/46 traz explicitamente a importância da proteção de dados pessoais e reforça que 
a aproximação de leis não deve resultar em uma diminuição de proteção (RODOTÀ, 
2008, p. 16). 
A evolução da proteção de dados pessoais para um direito fundamental, 
torna-se mais clara quando analisamos a Convenção do Conselho da Europa de 1950 
e a Carta dos Direitos Fundamentais da União Europeia de 2000. O artigo 8 da 
Convenção fala que “todos tem o direito de respeito à vida privada e familiar, seu 
domicílio e sua correspondência”. Em contrapartida, a Carta evidencia a diferença 
entre os convencionais direitos do artigo 7, “direito de respeito da vida privada e 
familiar”, originários da Convenção, e introduz o “direito à proteção de dados pessoais” 
no artigo 8 da Carta, o qual se torna um novo direito fundamental autônomo 
(RODOTÀ, 2008, p. 16). Além disso, o artigo 8 traz critérios para o processamento de 
dados, expressa claramente o direito de acesso e prevê o controle de uma autoridade 
nacional. 
O direito ao respeito da vida privada e familiar reflete, primeira e 
principalmente, um componente individualista: este poder 
basicamente consiste em impedir a interferência na vida privada 
e familiar de uma pessoa. Em outras palavras, é um tipo de 
proteção estático, negativo. Contrariamente, a proteção de 
dados estabelece regras sobre os mecanismos de 
processamento de dados e estabelece a legitimidade para a 
tomada de medidas – i.e. é um tipo de proteção dinâmico, que 
segue o dado em todos os seus movimentos. Adicionamente, a 
supervisão e outros poderes não são somente conferidos às 
pessoas interessadas (os sujeitos de dados), mas são também 
entregues a uma autoridade independente. A proteção não é 
mais deixada somente aos sujeitos de dados, uma vez que 
existe um órgão público permanente responsável por isso 
(RODOTÀ, 2008, p. 17). 
 
Nas palavras de Rodotà, “é de fato o fim da linha de um longo processo 
evolutivo experimentado pelo conceito de privacidade – de uma definição original 
como o direito de ser deixado em paz, até o direito de controle sobre as informações 
de alguém” (RODOTÀ, 2008, p. 17). 
A Carta de Direitos Fundamentais da União Europeia deve ser interpretada 
em um sentido mais amplo, considerando os novos direitos surgidos com as 
 11 
inovações tecnológicas e científicas. Destaca-se a tutela ao corpo físico, através do 
“direito à integridadade da pessoa” mencionado no artigo 3 e a tutela do corpo 
eletrônico, com o direito à proteção de dados do artigo 8 (RODOTÀ, 2008, p. 17). 
A proteção de dados pessoais nada mais seria que a extensão da pessoa, o 
corpo eletrônico mencionado por Rodotà, já que os dados pessoais fazem parte de 
sua personalidade e, portanto, de sua intimidade. A Carta coloca a pessoa no centro 
de suas atividades e a partir deste prisma, o direito à proteção de dados pessoais 
toma força de direito fundamental autônomo, sendo esta uma das mais significativas 
conquistas desta trajetória (RODOTÀ, 2008, p. 17). 
 
Estamos diante da verdadeira reinvenção da proteção de dados 
– não somente porque ela é expressamente considerada como 
um direito fundamental autônomo, mas também porque se 
tornou uma ferramenta essencial para o livre desenvolvimento 
da personalidade. A proteção de dados pode ser vista como a 
soma de um conjunto de direitos queconfiguram a cidadania do 
novo milênio (RODOTÀ, 2008, p. 17). 
 
A proteção de dados pessoais compreende pressupostos idênticos aos da 
proteção da privacidade, sendo, na verdade, a continuação desta por outros meios 
(DONEDA, 2006, p. 27). O que se percebeu, durante a evolução da proteção de dados 
pessoais, foi que os primeiros sistemas preocupavam-se exclusivamente com o 
Estado, direcionados ao Estado como verdadeiro administrador dos dados de seus 
cidadãos (DONEDA, 2006, p. 206). 
Na década de 1970 surgem as primeiras leis com o objetivo de tutelar os 
dados pessoais. Dentre as de maior destaque, pode-se citar a Lei do Land, uma 
iniciativa alemã que cria uma autoridade para a proteção de dados pessoais; a 
primeira lei nacional de proteção de dados, promulgada na Suécia: o Estatuto para 
banco de dados de 1973; e o Privacy Act norte-americano de 1974 (DONEDA, 2006, 
p. 207). Todas estas iniciativas tinham como objetivo proteger direitos e liberdades 
fundamentais frente a coleta desenfreada de dados pessoais, a qual na época era 
prioritamente feita pelo Estado (DONEDA, 2006, p. 207). Designa-se tais iniciativas 
como a primeira geração de leis de dados pessoais, baseada na classificação 
proposta por Mayer-Schönberger (DONEDA, 2006, p. 207). 
Tendo como núcleo central destas leis a concessão de autorização para a 
criação de bancos de dados e o controle posterior de órgãos públicos, tal 
 12 
entendimento perdura até 1977, quando na Alemanha foi proferida a lei federal da 
República Federativa da Alemanha sobre proteção de dados pessoais: a 
Bundesdatenschutzgesetz (DONEDA, 2006, p. 208). 
A segunda geração de leis sobre proteção de dados surge ao final da década 
de 1970, tendo como principal diferença a sua estrutura, já que não estava mais 
centrada no fenômeno computacional em si, mas sim baseada na privacidade e na 
proteção de dados pessoais como uma liberdade negativa (DONEDA, 2006, p. 209). 
Como representantes desta geração de leis pode-se citar a lei francesa de proteção 
de dados pessoais de 1978, Informatique et Libertées, a lei austríaca, e as 
constituições portuguesa e espanhola (DONEDA, 2006, p. 209). 
Tais leis refletiam a insatisfação dos cidadãos frente a utilização de seus 
dados por terceiros e a dificuldade de controle que possuíam. Assim, criou-se uma 
forma de fornecer instrumentos que possibilitassem ao cidadão identificar o uso 
indevido de suas informações e propor a sua tutela (DONEDA, 2006, p. 210). Ocorre 
que os problemas perduravam, já que o fornecimento de dados pessoais dos cidadãos 
havia se tornado um requisito para a vida social (DONEDA, 2006, p. 210). 
Em resposta a estas dificuldades, surgem as leis de terceira geração na 
década de 1980. Com elas, objetiva-se “abranger mais do que a liberdade de fornecer 
ou não seus dados pessoais, preocupando-se também em garantir a efetividade desta 
liberdade” (DONEDA, 2006, p. 211). O marco destas leis foi a famosa decisão do 
Tribunal Constitucional Alemão sobre a Lei do Censo, à qual desencadearam-se 
“emendas às leis de proteção de dados na Alemanha e Áustria, além de leis 
específicas na Noruega e na Finlândia.” (DONEDA, 2006, p. 211) 
 
A autodeterminação informativa, de fato, surgiu basicamente 
como uma extensão das liberdades presentes nas leis de 
segunda geração, e são várias as mudanças específicas neste 
sentido que podem ser identificadas na estrutura destas novas 
leis. O tratamento de dados pessoais era visto como um 
processo, que não se encerrava na simples permissão ou não 
da pessoa para a utilização de seus dados pessoais, porém 
procurava fazer com que a pessoa participasse consciente e 
ativamente nas fases sucessivas do processo de tratamento e 
utilização de sua própria informação por terceiros; (DONEDA, 
2006, p. 212) 
 
 13 
Com o tempo, percebeu-se que a autodeterminação informativa ainda era 
privilégio de uma minoria e neste contexto que surgem as leis de quarta geração, as 
quais existem hoje em vários países (DONEDA, 2006, p. 212). 
Tais leis buscam suprir desvantagens do enfoque individual dado 
anteriormente, demonstrando que a tutela de dados pessoais não pode estar baseada 
exclusivamente na escolha do indivíduo, necessitando de uma elevação desta tutela 
para uma proteção coletiva. O papel do indivíduo se fortalece perante às entidades de 
coleta, além de disseminar o papel de autoridades independentes para atuação da lei. 
Volta-se para resultados concretos que busquem a proteção de princípios existentes 
nas leis de proteção de dados pessoais, objetivando-se a proteção do indivíduo em 
seu corpo eletrônico, como titular do direito fundamental (DONEDA, 2006, p. 213). 
Esta cidadania do novo milênio, que busca tutelar mais que o corpo físico, 
mas também o corpo eletrônico, está constantemente sendo desgastada ou 
desconsiderada frente os interesses de segurança e da lógica de mercado (RODOTÀ, 
2008, p. 18). O fato é que da mesma forma que se tutela a inviolabilidade do corpo 
humano, deve-se tutelar o corpo eletrônico, devendo a inviolabilidade ser 
reprogramada quando interpretada nos dias de hoje, dando o devido reforço à 
dimensão eletrônica e afastando qualquer possibilidade de reducionismo (RODOTÀ, 
2008, p. 19). 
Mas será que estamos diante da morte da privacidade? Esta é uma pergunta 
que ronda e assola muitos pesquisadores há mais de trinta anos. Hoje esta 
problemática saiu dos livros acadêmicos e encontra a esfera do nosso cotidiano, mas 
de fato o que se percebe é que temos uma verdadeira alteração do conceito de 
privacidade e a forma que se encara tal problemática (RODOTÀ, 2008, p. 142-143). 
Os interesses de mercado assumem papel relevante na sociedade da 
informação e acabam impactando os direitos fundamentais, sendo este um dos 
grandes conflitos do milênio (RODOTÀ, 2008, p. 144). O que se busca com a proteção 
dos dados pessoais e, portanto, a preservação do internauta, nada mais é do que 
garantir a sua igualdade perante os demais e não enaltecer a sua solidão. O paradoxo 
da privacidade está justamente aí: expor-se com o direito de controlar a informação 
em qualquer momento e em qualquer lugar através da autodeterminação informativa 
(RODOTÀ, 2008, p. 144-145). 
Justamente baseada neste conceito que a proteção de dados pessoais 
sensíveis se faz tão necessária, ainda mais quando falamos de dados relativos à 
 14 
opiniões políticas ou sindicais, por exemplo. O objetivo de um reforço de tutela não 
está em manter tais informações em sigilo ou reservadas, mas justamente ao 
contrário. Busca-se preservar a possibilidade de exercer plenamente a sua vida civil 
e política, podendo ser expostos livremente e em público e sem gerar qualquer tipo 
de discriminação ou classificação sobre eles (RODOTÀ, 2008, p. 145). 
Nesta cidadania que não respeita mais as fronteiras dos Estados, “a 
privacidade, neste seu significado mais amplo, constitui um elemento fundamental da 
cidadania da nossa época, da ‘cidadania eletrônica’” (RODOTÀ, 2008, p. 145). 
A grande discussão que se vive não se foca na tutela do direito fundamental 
à proteção de dados pessoais de forma ampla e completa, mas sim na ênfase que 
hoje se dá ao comércio eletrônico, transformando o cidadão em um verdadeiro 
cidadão consumidor. A cidadania eletrônica diz muito mais do que isso (RODOTÀ, 
2008, p. 158). 
A cidadania eletrônica diz respeito à democracia, diz respeito ao não 
transformar o cidadão em uma mercadoria e mostra a necessidade em enfrentar-se 
os novos desafios propostos pela sociedade da informação. Deve-se enaltecer as 
novas tecnologias focadas a disseminar o conhecimento por parte dos cidadãos e não 
favorecer a uma ardilosa e refinada manipulação (RODOTÀ, 2008, p. 158-162). 
Ao mesmo tempo que se convive na internet com uma ilimitada liberdade, 
acompanha-se a sua mudança para um espaço comercial, o qual se torna palco de 
um cidadão consumidor. Diante disso, a concorrência nãopode assumir o papel de 
força motriz deste ambiente, já que o valor social mais forte deve permanecer centrado 
nos direitos fundamentais baseados no direito de escolha e no respeito à dignidade 
da pessoa humana (RODOTÀ, 2008, p. 162-163). 
As premissas para a democracy by iniciative trazida por Stefano Rodotà estão 
em um ambiente de acesso igualitário a este novo “espaço público”, dando condições 
a uma convivência paritária na rede. Tal premissa está fortemente embasada em 
mínimas condições, como alfabetização, conectividade, direito de acesso e, 
principalmente, massa crítica para acessar e entender a imensidão de informações 
disponíveis, buscando um fortalecimento social (RODOTÀ, 2008, p. 163). 
 
Para colhermos todas as oportunidades do novo mundo no qual 
já nos encontramos, são necessárias políticas públicas 
adequadas, instituições concebidas com a consciência de que 
as tecnologias suprimem as noções de tempo e espaço e, 
 15 
portanto, tornam vãs as pretensões de proteção dentro dos 
velhos confins nacionais. Está nascendo uma nova forma de 
cidadania, mas deve nascer também uma nova ideia de 
soberania (RODOTÀ, 2008, p. 163). 
 
O ponto alto da discussão está que a internet é um grande espaço público, o 
qual deve ser tido como um espaço constitucional, pleno de garantias e capaz de 
resguardar os usuários das tradicionais lógicas de segurança e controle (RODOTÀ, 
2008, p. 168-169). 
A sociedade em rede não pode se transformar em um espaço exclusivamente 
comercial, no qual os direitos estão pautados apenas às trocas de bens de serviço. 
Bem pelo contrário! (RODOTÀ, 2008, p. 169). O que se pretende é que os direitos 
sejam exercidos de forma ampla e que a Internet seja espaço de livre formação da 
personalidade, através da liberdade de expressão, associação e de verdadeira 
realização cívica, inclusive proporcionando novas forma de democracia (RODOTÀ, 
2008, p. 169). 
A cidadania do novo milênio diz muito mais do que um repensar tecnológico 
ou de uma promessa tecnológica. O que se faz necessário é um repensar sobre as 
formas de controle e vigilância, já que as novas tecnologias dizem respeito tanto a 
dispersão do poder soberano estatal, como também da evidente centralização quando 
analisadas sob a ótica da vigilância total (RODOTÀ, 2008, p. 193). 
 
A NOVA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS BRASILEIRA 
 
2.1. Histórico e evoluções conceituais trazidas pela LGPD 
 
O cenário mundial em termos de controle e proteção de dados pessoais, assim 
como o inspirador Regulamento Geral de Proteção de Dados Pessoais Europeu fez 
com que o Brasil acelerasse os seus movimentos legislativos com o objetivo de 
aprovar o projeto de lei que veio a originar a Lei Geral de Proteção de Dados Pessoais, 
Lei 13.709/2018. A nova LGPD passará a ser aplicável em agosto de 2020, em face 
da Medida Provisória 869 de 28 de dezembro de 2018, que ampliou em seis meses a 
vacatio legis da Lei 13.709/2018. 
O surgimento de uma nova economia no final do século XX, a qual possui como 
características ser informacional, global e em rede, demonstra e explica o por que da 
 16 
matéria prima desta nova economia serem os dados (CASTELLS, 2018, p. 135). 
Neste novo cenário, no qual não temos mais fronteiras ou barreiras, as informações 
circulam livremente pela rede e os limites de acesso e até mesmo a finalidade de 
utilização destas informações abrigam uma invariável zona cinzenta. 
Muito embora o Brasil já possuísse legislações que tratavam da privacidade e 
proteção de dados pessoais de forma transversa, como por exemplo, a Constituição 
Federal, Código Civil, Código de Defesa do Consumidor e Marco Civil da Internet, a 
Lei de Acesso à Informação, até 2018 a matéria não era normatizada em Lei 
específica. A modificaçãpo deste cenário se deu com o advento do Regulamento de 
Proteção de Dados Pessoais europeu - RGPD 2016/679 ao qual serviu de inspiração 
ao nosso ordenamento jurídico. 
Justamente neste sentido, José Luis Piñar Mañas menciona em seus 
comentários sobre a RGPD que se passa de uma gestão de dados ao uso responsável 
da informação, o que perfeitamente se aplica à legislação brasileira, e tal afirmativa 
vai muito mais além (MAÑAS, 2016, p. 16). A LGPD prevê como um de seus princípios 
norteadores o princípio de accountability (art. 6, X da Lei 13.709/2018), ou seja, uma 
responsabilidade proativa, com princípios que vão desde a privacidade por concepção 
(artigo 46, §2º da LGPD) até a figura de um encarregado pela proteção de dados 
pessoais, que exercerá importante papel de conexão entre os titulares dos dados, a 
empresa e a autoridade nacional de proteção de dados pessoais. 
A rápida evolução tecnológica e a globalização trouxeram novos paradigmas 
para a proteção de dados pessoais, transformando tanto a economia, como a vida 
social, sendo imprescindível que para isso haja uma circulação de dados pessoais de 
forma global, contudo, sem a perda do nível de proteção destes dados (MAÑAS, 2016, 
p. 51-52). 
A base e avanço de toda a legislação europeia está calcada no artigo 8o da 
Carta Europeia de Direitos Humanos, o qual reconhece o direito fundamental a 
proteção de dados. Este direito foi elevado a categoria de direito fundamental 
autônomo, separado, inclusive, do direito à intimidade, que está previsto no artigo 7o. 
Este grande avanço ocorrido nos anos 2000, fundamentou e embasou o Novo 
Regulamento Europeu de Proteção de Dados, que busca superar as dificuldades de 
uniformização e aplicação vividos durante a vigência da Diretiva 95/46/CE. 
A visão trazida pelo RGPD reforça que o tratamento de dados pessoais deve 
servir à humanidade, porém tal direito não é um direito absoluto e, portanto, deve ser 
 17 
considerado em relação a sua função com a sociedade e manter sempre o equilíbrio 
com os demais direitos fundamentais, baseado no princípio da proporcionalidade 
(MAÑAS, 2016, p. 57). 
A legislação europeia foi a grande norteadora da Lei Geral de Proteção de 
Dados Pessoais no Brasil, servindo de grande inspiração e refletindo importantes 
contribuições em nossa lei. Porém, o ponto mais emblemático desta inspiração 
legislativa está justamente no fato de diferença cultural existente entre a União 
Europeia e o Brasil. A comunidade europeia possui uma cultura de preservação da 
sociedade, que vem de muitos anos e foi reforçada pela Diretiva 95/46 de 1995. Veja-
se que estamos falando de uma cultura de privacidade e uma legislação que foi a base 
para o RGPD de mais de 20 anos. Em contrapartida, a população brasileira possui 
uma cultura bastante distinta da europeia, na qual o titular dos dados, por exemplo, 
não vê mal algum em fornecer o número de seu CPF para obter um mísero desconto 
em uma farmácia. Tal realidade aponta uma dúvida: como compatibilizar uma 
legislação tão arraigada na preservação do direito à privacidade, inspirada nitidamente 
na legislação europeia, e um comportamento tão contrário a isso da população que 
irá usufruir desta lei? 
 
2.2. Os principais avanços trazidos pela Lei Geral de Proteção de Dados Pessoais 
brasileira 
 
Um dos principais conceitos para entender esta legislação está no que são 
dados pessoais. Assim, pode-se definir como dados pessoais toda informação sobre 
uma pessoa física identificada ou identificável, devendo considerar-se pessoa física 
identificável toda aquela que puder ser determinada, direta ou indiretamente. O critério 
adotado pela legislação brasileira foi o mesmo critério adotado pela legislação 
europeia, o critério expansionista. 
Através deste critério, identifica-se que houve um alargamento da qualificação 
do dado como pessoal, ou seja, entende-se que será considerado dado pessoal, a 
informação de uma pessoa indeterminada, identificável através do vínculo mediato, 
indireto, impreciso ou inexato que permita esta identificação (BIONI, 2018, p. 68). 
A legislação brasileira não fala a respeito dos esforçospara identificação desta 
pessoa, porém podemos utilizar como basiladores as referencias trazidas pelo 
Regulamento Geral de Proteção de Dados Pessoais europeu, deixando evidente que 
 18 
não se considera identificável uma pessoa que tal identificação necessite de prazos 
ou atividades desproporcionais. A identificação deve ser algo mais imediato e que não 
requeira grandes esforços (POU, 2016, p. 119). 
Contudo, como há muito já vem sendo dito, o problema não está nos dados em 
si, mas no seu tratamento. O conceito de tratamento consta no artigo 5º, X da LGPD 
e traz um rol amplo de atividades, demonstrando que desde a simples coleta até a 
transferência são considerados como tratamento. O conceito é semelhante ao do 
regulamento europeu e que já vinha neste sentido desde a Diretiva europeia. 
Outro ponto de grande relevância tanto na legislação europeia como na 
brasileira é o ato do consentimento, uma das bases legais previstas no artigo 7º da 
lei. O consentimento é a livre manifestação de vontade, informada e inequívoca na 
qual o titular dos dados pessoais concorda com o tratamento para uma finalidade 
determinada. Aqui altera-se um parâmetro de consentimento “padrão”, que por muitas 
vezes era dado sem que o usuário tivesse de fato consentido, já que uma simples 
marcação em uma janela de sítio era tida como consentimento, o que não poderá 
mais ser usado. 
Agora exige-se um consentimento claro, inequívoco, com uma linguagem fácil 
e acessível, de compreensão rápida, não podendo conter cláusulas abusivas. Ainda, 
tendo o tratamento de dados mais de um fim, o consentimento deve ser dado de forma 
separada, para cada um dos fins projetados e o responsável do tratamento deve ser 
capaz de demonstrar que foi dado o consentimento por determinada pessoa para 
determinado fim. 
O consentimento tomou uma grande relevância neste mercado informacional, 
no qual acabou assumindo uma posição de hipertrofiada, onde as próprias políticas 
de privacidade tornaram-se contratos de adesão. Seguindo nesta análise e 
percebendo-se a assimetria de forças nas relações de consumo, os fornecedores 
ditavam as regras para o fluxo informacional de seus usuários, retirando, 
praticamente, o controle que por eles deveria ser exercido (BIONI, 2018, p. 170). 
Dentro deste contexto e cenário que vem a Nova Lei Geral de Proteção de 
Dados Pessoais, focada em retornar este controle às mãos dos verdadeiros donos, 
os titulares dos dados pessoais. Assim, a reviravolta do consentimento tanto na 
legislação europeia como na legislação brasileira vem em resposta a este cenário 
absolutamente desequilibrado que o mercado informacional vivia. 
 19 
A lei ainda traz conceitos como a anonimização, baseado no princípio da 
minimização dos dados, segurança e prevenção; e a ocorrência de incidente de 
segurança dos dados e a necessidade de informação à autoridade nacional com o 
objetivo de preservar maiores danos e prejuízos às pessoas físicas donas destas 
informações. 
Outro assunto de grande importância está na transferência internacional de 
dados, matéria esta regulada pelo Capítulo V, artigos 33 a 36 da LGPD. O principal 
ponto em relação a esta matéria é que as transferências de dados para fora do Brasil 
não podem colocar em risco o nível de proteção já garantido às pessoas físicas em 
relação aos seus dados pessoais. 
Para viabilizarmos a transferência internacional a um terceiro país ou 
organização internacional, deverá basear-se em uma decisão de adequação, com 
garantias efetivas e notórias aos dados, muito similar ao que propõe a legislação 
europeia. 
A Lei Geral de Proteção de Dados Pessoais atribui a competência para declarar 
adequado o grau de proteção concedido aos dados pessoais por determinado país 
fora do Brasil, à autoridade nacional, a qual emitirá uma lista dos países que possuem 
proteção adequada. Aqui está um dos grandes desafios da legislação, pois muito 
embora a Agência Nacional de Proteção de Dados Pessoais tenha sido criada pela 
Medida Provisória 869 de 2018, ela ainda não foi constituída. 
Diante disso, temos uma corrida contra o tempo para que de fato seja 
constituída o mais breve possível e consiga atender a todas as suas 
responsabilidades, como implementar políticas públicas de proteção de dados 
pessoais, fiscalizar, zelar pela proteção dos dados pessoais e também avaliar os 
demais países e seu grau de proteção, tudo até agosto de 2020. 
Outro ponto de grande importância em relação à Autoridade Nacional de 
Proteção de Dados Pessoais está no fato desta ter autonomia técnica, porém não 
possuir autonomia financeira. Da forma que foi aprovada a Medida Provisória 869, a 
autoridade nacional está vinculada diretamente ao presidente da república, não 
dotando de autonomia financeira. Contudo a natureza jurídica da ANPD é transitória, 
podendo ser transformada pelo Poder Executivo em entidade da administração 
pública federal indireta, submetida a regime autárquico especial e vinculada à 
Presidência da República, em até até 2 anos. Isso poderia vir a ser uma barreira para 
o Brasil ser considerado um país com nível de proteção adequado aos dados pessoais 
 20 
pela comunidade europeia, já que o RGPD prevê a necessidade de autonomia técnica 
e financeira para a validação da suposta autoridade, sendo tal regime híbrido a 
solução no momento encontrada. 
Outro papel que também competirá à Agência Nacional é a fiscalização e 
aplicação de sanção em hipóteses que indiquem um descumprimento da legislação 
vigente. Em um mundo globalizado como vivemos hoje em dia, imprescindível que 
toda e qualquer empresa que realize qualquer tipo de tratamento de dados, 
salientando que tanto online quando offline, busque adequar-se de forma antecipada 
ao que diz a LGPD, pois do contrário pode estar sujeito a altas multas que podem 
chegar até 50.000.000,00 de reais ou 2% do faturamento anual da pessoa jurídica de 
direito privado, grupo ou conglomerado no Brasil. 
Além disso, importante considerarmos que a MP 869 retornou com trechos 
importantes que haviam sido suprimidos por veto presidencial, como o caso de 
suspensão parcial do funcionamento do banco de dados, suspensão do exercício da 
atividade do tratamento de dados pessoais e proibição parcial ou total do tratamento 
do banco de dados. Tais medidas são de extremo impacto, já que podem inclusive 
paralisar uma empresa ou impedir boa parte de seu funcionamento. 
Por fim, e não menos importante, imprescindível tecermos algumas 
considerações sobre o direito de retificação, cancelamento, oposição e decisões 
individuais automatizadas; direito ao esquecimento e ao direito da portabilidade dos 
dados. Tais direitos apenas reforçam o controle do indivíduo sobre os seus próprios 
dados pessoais, modificando os tradicionais direitos ARCO do cidadão (acesso, 
retificação, cancelamento e oposição) e agregando os novos direitos acima 
mencionados. 
O direito de retificação constou na LGPD de forma muito similar ao que já 
estava previsto no RGPD, possibilitando a correção da informação pelo titular dos 
dados. Já o direito a eliminação dos dados pessoais passa a ser uma regra após o 
alcance das finalidades previstas, fim do período de tratamento ou pedido do titular, 
resguardadas as previsões legais em sentido contrário, artigo 16 da LGPD. Tal 
posicionamento reforça a previsão do direito ao esquecimento, que muito embora não 
esteja expressamente mencionado na legislação legal, possui respaldo frente a este 
direito que foi expressamente garantido no artigo artigo 18, IV da lei 13.709/2018. 
Este direito permitirá na prática, por exemplo, que usuários de rede sociais ou 
qualquer outro serviço da sociedade da informação, como sites de compras online, 
 21 
suprimam os seus dados pessoais quando do encerramento da conta (ÁLVARES 
CARO, 2016, p. 255). 
Com o direito ao esquecimento, a Lei Geral de Proteção de Dados Pessoais 
brasileira reforça,mais uma vez, a sua posição sobre o maior controle do cidadão 
sobre seus próprios dados, fortalecendo o princípio da finalidade, qualidade e 
minimização de dados, os quais também estão previstos na legislação europeia. 
Outro importante avanço está em relação às decisões automatizadas 
individuais. De acordo com a nova legislação, o interessado deve ter o direito de 
solicitar a revisão de decisões tomadas unicamente com base em tratamento 
automatizado de dados pessoais e que afetem seus interesses, incluindo aqui 
decisões tomadas para definir o perfil pessoal, profissional, de consumo, de crédito 
ou aspectos de sua personalidade. Um exemplo disso seria a negativa de crédito 
automática, baseada exclusivamente em informações da rede, sem qualquer 
intervenção humana. 
O RGPD permite decisões deste tipo, inclusive elaboração de perfis, desde que 
sejam necessárias para a celebração ou execução de um contrato entre interessado 
e o responsável do tratamento de dados, ou se houver consentimento específico do 
interessado. Porém, mesmo assim serão necessárias várias garantias, dentre elas o 
direito de receber intervenção humana por parte do responsável, direito que o 
interessado expresse seu ponto de vista ou ainda direito a impugnar a decisão, sendo 
vedada este tipo de decisão quando envolver menores. Percebe-se que o RGPD 
garantiu de forma bem mais ampla dos direitos do titular, do que a LGPD. 
Seguindo ainda na análise dos direitos do titular, a LGPD trouxe um novo direito 
consigo, o direito à portabilidade. Este direito reforça mais uma vez o poder de 
disposição de dados dos cidadãos e também fomenta a competência do mercado 
digital. Através da portabilidade será possível receber os dados pessoais 
armazenados em formato estruturado, de uso comum e de leitura mecânica, 
possibilitando sua transferência para outro responsável. Ainda, importante mencionar 
que a Autoridade Nacional poderá dispor sobre os padrões a serem usados nesta 
operação, com o intuito de facilitar a portabilidade de dados. 
 Tal previsão também consta no RGPD, porém este reforça que isso só será 
possível quando for tecnicamente viável e coloca que o prazo para atendimento será 
de um mês, a partir do pedido, podendo ser prorrogado em certos casos. Este direito 
 22 
será exercido a título gratuito, excetuando-se os pedidos manifestamente infundados 
ou excessivos (FERNÁNDEZ-SAMANIEGO, 2016, p. 260). 
Por fim, a LGPD traz a previsão dos agentes de tratamento de dados pessoais: 
o controlador, operador e encarregado. Ao controlador, pessoa física ou jurídica, 
competem às decisões referentes ao tratamento de dados pessoais, já o operador, 
também pessoa física ou jurídica, é quem realiza o tratamento dos dados pessoais 
em nome do controlador. O último agente é o encarregado pelo tratamento de dados 
pessoais, o Data Protection Officer (DPO), e deverá ser uma pessoa física ou jurídica, 
indicada pelo controlador para atuar como canal de comunicação entre o controlador, 
os titulares dos dados e a Autoridade Nacional de Proteção de Dados. 
A legislação brasileira foi muito mais genérica que a europeia, inclusive nesta, 
há menção expressa que o DPO é uma obrigação específica para empresas com mais 
de 250 funcionários. Tal limitação pode vir a ser indicada pela Autoridade Nacional de 
Proteção de Dados no Brasil, porém até o momento toda e qualquer empresa que 
trate dados pessoais de forma online ou offline deverá ter um DPO, assim como 
cumprir todas as normas previstas na lei 13.709. 
As alterações acima trazidas sugerem o grande reforço à proteção de dados 
que a Lei Geral de Proteção de Dados Pessoais trouxe ao cenário brasileiro e ao 
mundo digital. Os princípios basilares do Regulamento Geral de Proteção de Dados 
Pessoais foram todos mantidos, já que serviram como grande inspiração ao 
ordenamento brasileiro, enaltecendo o poder do cidadão sobre a gestão efetiva, clara 
e transparente de seus dados pessoais e buscando viabilizar um equilíbrio entre o 
público e o privado, o econômico e o social dentro desta sociedade informacional. 
 
CONCLUSÕES 
 
A entrada em vigor da Lei Geral de Proteção de Dados Pessoais em agosto 
de 2020 colocará o Brasil em um outro nível regulatório, o qual é exigido no panorama 
mundial. A coleta, armazenamento e tratamento de dados pessoais é atividade básica 
da nova economia e ao mesmo tempo que abre um “novo mundo” de informações, 
também eleva o risco sobre como estes dados estão sendo tratados. 
Tal legislação influencia não apenas o Brasil, como também, impacta em 
todos os países que tratam dados pessoais de cidadãos brasileiros, frente a sua ampla 
aplicação, quais seja: operação de tratamento no território nacional, fornecimento de 
 23 
bens ou serviços ou tratamento de indivíduos localizados no território nacional ou 
quando os dados tenham sido coletados no território nacional. 
A atual sociedade da informação exige o acompanhamento por parte das 
empresas de padrões éticos em suas atividades, não apenas por uma questão moral, 
mas sim, legal, buscando devolver o controle dos dados pessoais aos seus titulares, 
seus verdadeiros donos. 
A proteção dos dados pessoais abarca múltiplas facetas, sendo o objetivo 
deste trabalho a análise sobre as principais alterações trazidas pela Lei Geral de 
Proteção de Dados Pessoais brasileira e a ressonância dos direitos dos titulares no 
mundo digital, mais precisamente, referente ao tratamento de dados pessoais, com a 
devida observância aos direitos e garantias fundamentais, em suas múltiplas 
dimensões. 
Vale ressaltar que a inobservância dos direitos fundamentais implica na 
ruptura das legítimas expectativas dos cidadãos e das empresas que pretendem agir 
com a devida eticidade, exigida no mercado atual e reforçada por esta legislação 
brasileira. 
A eficácia dos direitos fundamentais, tanto nas relações públicas quanto 
privadas, atua como limite objetivo. O conteúdo da dignidade enuncia a compreensão 
de que o indivíduo é um fim em si mesmo, vedando-se a sua instrumentalização, o 
qual não pode ser tratado como meio para a consecução de objetivos ou metas de 
natureza coletiva. 
Assim, é imprescindível que as organizações empresariais e a administração 
pública atentem-se aos grandes avanços proporcionados pela Lei Geral de Proteção 
de Dados Pessoais, que passará a viger em agosto de 2020, de forma a estarem em 
compliance com o que fora ali previsto, evitando riscos e possíveis danos que possam 
culminar na aplicação de multas gravíssimas e, principalmente, situações que possam 
ferir a reputação dessas organizações. 
 
 
REFERÊNCIAS 
 
BAUMAN, Zygmunt. Modernidade líquida. Trad. Carlos Alberto Medeiros. Rio de 
Janeiro: Zahar, 2011. 
BECK, Ulrich. La sociedad del riesgo hacia una nueva modernidad. Barcelona: 
 24 
Paidós, 1998. 
BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do 
consentimento. Rio de Janeiro: Forense, 2019. 
BRASIL. Câmara dos Deputados. Lei 13.709. Dispõe sobre a proteção de dados 
pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). 
Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm >. Acesso em: 07 setembro 2018. 
BRASIL. Câmara dos Deputados. Medida Provisória 869. Altera a Lei nº 13.709, de 
14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a 
Autoridade Nacional de Proteção de Dados, e dá outras providências. Disponível em: 
< http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Mpv/mpv869.htm>. 
Acesso em: 10 março 2019. 
CANOTILHO, J. J. Gomes. Direito Constitucional e Teoria da Constituição. 5. ed., 
Coimbra: Almedina, 1991. 
______; MENDES, Gilmar F.; SARLET, Ingo W.; STRECK, Lenio L. (Coords.). 
Comentários à Constituição do Brasil. São Paulo: Saraiva/Almedina, 2013. 2.380 
p. 
 
______. Direito Constitucional e Teoria da Constituição. 7. ed., Coimbra:Almedina, 2003. 
______. “Brancosos” e interconstitucionalidade: itinerários dos discursos sobre 
a historicidade constitucional. 2. ed. Coimbra: Almedina, 2008. 
CASTELLS, Manuel. A sociedade em rede: a era da informação – economia, 
sociedade e cultura. vol. 1, 10 ed. Trad. Roneide Venâncio Majer. São Paulo: Paz e 
Terra, 2007. 
COST, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados Pessoais 
Comentada. São Paulo: Thomson Reuters Brasil, 2018. 
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: 
Renovar, 2006. 
______. A proteção dos dados pessoais como um direito fundamental. Espaço 
Jurídico. Joaçaba, v. 12, n. 2, jul/dez. 2011. 
______; MENDES, Laura Schertel . Marco jurídico para a cidadania digital: uma 
análise do Projeto de Lei 5.276/2016. REVISTA DE DIREITO CIVIL 
CONTEMPORÂNEO, v. 9, p. 35, 2016. 
______. A proteção dos dados pessoais como um direito fundamental. Espaço 
Jurídico. Joaçaba, v. 12, n. 2, jul/dez. 2011. 
______. O Controle dos Atos Administrativos e os princípios fundamentais. São 
Paulo: Malheiros, 2004. 
GAYO, Miguel Recio. El Delegado de Protección de Datos. In: PIÑAR MAÑAS, José 
Luis (Dir.). Reglamento General de Protección de Datos: hacia um nuevo modelo 
 25 
europeo de privacidade. Madrid: Editoral Reus, 2016. 
GARCÍA, José Leandro Núñez. El Encargado del Tratamiento. In: PIÑAR MAÑAS, 
José Luis (Dir.). Reglamento General de Protección de Datos: hacia um nuevo modelo 
europeo de privacidade. Madrid: Editoral Reus, 2016. 
JONAS, Hans. O princípio responsabilidade: ensaio de uma ética para a 
civilização tecnológica. Tradução Marijane Lisboa, Luiz Barros Montez. Rio de 
Janeiro: Contraponto: Ed. Puc-Rio, 2006. 
LÈVY, Pierre. O que é virtual. Trad. Paulo Neves. São Paulo: Editora 34, 2011. 
______. Cibercultura. Trad. Carlos Irineu da Costa. São Paulo: Editora 34, 2010. 
LIMBERGER, Têmis. O direito à intimidade na era da informática: a necessidade 
de proteção dos dados pessoais. Porto Alegre: Livraria do Advogado Editora, 2007. 
________. Cibertransparência: informação pública em rede: a virtualidade e 
suas repercussões na realidade. Porto Alegre: Livraria do Advogado, 2016. 
MARQUES, Garcia; MARTINS, Lourenço. Direito da Informática. Coimbra: 
Almedina, 2000. 
MARTÍNEZ, Ricard Martínez. Una aproximación crítica a la autodeterminación 
informativa. Madrid: Thomson Civitas, 2004. 
MENDES, Gilmar; BRANCO, Paulo Gustavo Gonet. Curso de Direito 
Constitucional. 8. ed. São Paulo: Saraiva, 2013. 
PIÑAR MAÑAS, José Luis (Dir.). Reclamento General de Protección de Datos: 
hacia um nuevo modelo europeo de privacidade. Madrid: Reus, 2016. 
PÉREZ LUÑO, Antonio Enrique. ¿Ciberciudadaní@ o cuidadaní@.com? Barcelona: 
Gedisa, 2004. 
POU, Maria Arias. Definiciones a efectos del reglamento general de protección 
de datos. In: PIÑAR MAÑAS, José Luis (Dir.). Reglamento General de Protección de 
Datos: hacia um nuevo modelo europeo de privacidade. Madrid: Editoral Reus, 2016. 
REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO. 
Regulamento Geral sobre a Proteção de Dados. Disponível em: <https://eur-
lex.europa.eu/legal-content/PT/TXT/?uri=celex:32016R0679>. Acesso em: 20 abril 
2018 
RODOTÀ, Stefano. A vida da sociedade de vigilância: a privacidade hoje. Rio de 
Janeiro: Renovar, 2008. 
RUARO, Regina Linden; SOUZA, Fernando Inglez de. Cenários de regulação da 
proteção de dados pessoais e os desafios de uma tutela efetiva no ordenamento 
jurídico brasileiro: a internet e suas implicações na privacidade e na proteção 
de dados pessoais. Interesse Público – IP, Belo Horizonte, ano 19, n. 103, p. 197-
216, maio/jun. 2017. 
 26 
______. O direito à proteção dos dados pessoais na sociedade da informação. 
Revista Direito, Estado e Sociedade. n. 36, jan/jun 2010, p. 178-199. 
______. Responsabilidade civil do Estado por dano moral em caso de má 
utilização de dados pessoais. Direitos Fundamentais e Justiça. Porto Alegre: 
PUCRS, 2007. Vol.1. 
______; RODRIGUEZ, Daniel P.; FINGER, Brunize. O direito à proteção de dados 
pessoais e à privacidade. Revista da Faculdade de Direito da UFPR. Curitiba: UFPR, 
2011.Vol. 53. 
______; MAÑAS, José Luis Piñar, Molinaro, Carlos Alberto (Orgs.). Privacidade e 
proteção de dados pessoais na sociedade digital. [recurso eletrônico] / Regina 
Linden Ruaro; José Luis Piñar Mañas; Carlos Alberto Molinaro (Orgs.) -- Porto Alegre, 
RS: Editora Fi, 2017. 
SARLET, Ingo Wolfgang. A eficácia dos direitos fundamentais: uma teoria geral 
dos direitos fundamentais na perspectiva constitucional. 12 ed. rev. atual. e ampl. 
Porto Alegre: Livraria do Advogado, 2015. 
______. Dignidade da Pessoa Humana e Direitos Fundamentais na Constituição 
Federal de 1988. 10 ed. rev. atual. e ampl. Porto Alegre: Livraria do Advogado, 2004. 
______. NETO, Artur M. Ferreira. O Direito ao “Esquecimento” na Sociedade da 
Informação. Porto Alegre: Livraria do Advogado, 2019.